:format(avif))
:format(avif))
La ciberseguridad no es un problema exclusivo de las grandes empresas. Las pequeñas y medianas empresas (pymes) también afrontan varias amenazas online, y estas pueden ser constantes. El dato más alarmante es que la actividad de los ciberdelincuentes supone una gran amenaza para las pymes. La Alianza Nacional de Ciberseguridad informa que el 60 % de las pequeñas y medianas empresas que han experimentado un ciberataque grave quiebran en un plazo de seis meses. Hoy, vamos a hablar de las amenazas más peligrosas a las que se enfrenta una pyme.
Phishing o suplantación de identidad
Según el informe de Verizon sobre investigaciones de filtraciones de datos (DBIR, por sus siglas en inglés) del 2021, el 43 % de las filtraciones de datos de empresas en 2020 implicaron ataques de phishing de alguna manera. El FBI informó que, en 2020, el phishing fue el tipo más común de ciberdelincuencia.
Un ataque de phishing es una forma de ingeniería social, en el que la persona que realiza el ataque suele imitar a un contacto legítimo para engañar a los usuarios desprevenidos y conseguir que hagan clic en un enlace malicioso para obtener datos confidenciales o infectar con malware el ordenador del usuario. Con el paso de los años, las estafas de phishing se han vuelto muy sofisticadas, haciendo que sea más complicada su identificación.
Puedes hacer varias cosas para proteger tu negocio de un ataque de phishing. Primero, debes mantener informado a tu personal. Fórmalos con respecto a las distintas formas de phishing y establece un canal para comunicar posibles amenazas. También deberías activar filtros antiphishing en los correos electrónicos de la empresa e instalar un programa de seguridad adicional para detectar correos fraudulentos.
Ransomware
El ransomware golpea a las pymes a una velocidad increíble. Un estudio reciente de Datto señala que una de cada cinco pymes es víctima de un ataque de ransomware. En el primer trimestre de 2020, los ataques de ransomware a las pymes aumentaron un 67 %. En la mayoría de los casos, los correos electrónicos de phishing están detrás de las amenazas de ransomware.
Durante un ataque de ransomware, los datos del ordenador infectado se cifran al instante, lo cual hace que queden inservibles a menos que se descifren. Una vez cifrados los archivos, el atacante exige un rescate (de ahí su nombre) a cambio de desencriptarlos.
Una de las mejores formas de proteger a tu empresa de un ataque de ransomware es mantener los equipos actualizados y hacer copias de seguridad de los datos con regularidad. Las actualizaciones de los sistemas operativos ayudan a que no existan brechas de seguridad accesibles para los delincuentes. Por su parte, las copias de seguridad permiten que tus datos no se vean afectados en caso de ataque. Tampoco conviene olvidar el uso de programas de antimalware y antivirus que ayuden a detectar el malware antes de que pueda provocar ningún daño a la red de la empresa.
Protege tu negocio con NordPass: evita los altos costes que implica una brecha de seguridad.
Aumenta tu seguridad online
Identifica las filtraciones antes de que perjudiquen a tu empresa
Empieza la prueba gratisContraseñas débiles
El informe de Verizon sobre investigaciones de filtraciones de datos (DBIR, por sus siglas en inglés) del 2021 señala que el 80 % de las filtraciones están relacionadas con las contraseñas. Nuestro estudio de las 200 contraseñas más comunes de 2020 reveló que el 73 % de las contraseñas más populares del mundo podrían descifrarse en menos de un segundo. Un vistazo a Hábitos de contraseñas de empresas Fortune 500 señala que incluso en la actualidad las grandes multinacionales tienen problemas para proteger sus contraseñas.
Garantizar la seguridad de las contraseñas en un entorno empresarial no es tan complicado como parece. Un gestor de contraseñas debería ser una de tus prioridades, sin importar el sector o el tamaño de tu empresa. Un gestor de contraseñas como NordPass permite a las empresas no solo almacenar de forma segura los valiosos datos de inicio de sesión, sino también compartirlos dentro de los límites de la organización. Además, incrementa la productividad de los empleados.
Computación en la nube
Los productos de computación en la nube juegan un papel muy importante en las empresas actuales. Casi todas las pymes utilizan aplicaciones basadas en la nube de una forma u otra, sobre todo por las comodidades que ofrecen. En muchos casos, las soluciones de computación en la nube son altamente escalables. Sin embargo, por muy útiles que resulten las soluciones de computación en la nube, los propietarios de las empresas necesitan entender sus riesgos.
Es obligatorio evaluar la seguridad de las aplicaciones de computación en la nube. Por ejemplo, saber si cuentan con una arquitectura de conocimiento cero es esencial, pues garantiza la privacidad y seguridad de todos tus datos. Para sacar el máximo partido a la nube, como flexibilidad y reducción de costes en TI, las pymes deben desarrollar un plan que defina políticas de seguridad y procedimientos a seguir a la hora de utilizar aplicaciones de computación en la nube.
Si quieres obtener una perspectiva más amplia de las ciberamenazas a las que se enfrentan hoy en día la mayoría de las pymes y consejos más detallados sobre cómo mitigarlas y hacerlas frente, no dudes en descargarte nuestro eBook amenazas a la ciberseguridad.